Tengo un dispositivo antiguo al que estoy intentando acceder pero he olvidado mi contraseña.
Me gustaría probar mis contraseñas pwned que están en el¿Me han engañado?base de datos.
¿Existe alguna manera de obtener mis contraseñas antiguas de este sitio?
Respuesta1
No. HIPB no proporciona contraseñas en texto plano, por razones obvias de seguridad.
Solo almacenan el hash de una contraseña, con el fin de ver si se ha utilizado la contraseña que usted les proporcionó.
Y antes de que preguntes, no puedes descifrar las contraseñas. Todos son SHA-1 y NTLM, que, hasta donde yo sé, son hashes prácticamente irreversibles.
Lo que esto significa es que puedes intentar adivinar cuál es la contraseña. Si obtiene un hash que coincide con algo en la base de datos, encontró la contraseña. Si no lo hace, entonces no lo hizo; o obtuvo la contraseña incorrecta o ellos no tienen la contraseña correcta.
Sin embargo, tenga en cuenta que esto llevaría mucho tiempo. Estos archivos hash tienen un tamaño de varios gigabytes. Una prueba tomaría sólo un tiempo, pero probar una docena o más de contraseñas que pueda tener, llevaría horas, tal vez días.